Уязвимые сайты → XSS уязвимость в DataLife Engine
Программа:
DataLife Engine 7.х (теоретически во всех версиях)
Опасность:
средняя
Описание:
XSS уязвимость, с помощью которого можно поместить специальный HTML код в Заголовок, в краткую или полную новость, с помощию каторого можно:
- вставить на сайте невидимый IFRAME
- перенаправлять посетителей на другой сайт(фейк)
- размещять всплывающих окон
- загрузить разные вирусы, файлы и др.
URL производителя:
dle-news.ru
Решение:
подробнее здесь
обнаружил уязвимость:
Кондураке Виктор
DataLife Engine 7.х (теоретически во всех версиях)
Опасность:
средняя
Описание:
XSS уязвимость, с помощью которого можно поместить специальный HTML код в Заголовок, в краткую или полную новость, с помощию каторого можно:
- вставить на сайте невидимый IFRAME
- перенаправлять посетителей на другой сайт(фейк)
- размещять всплывающих окон
- загрузить разные вирусы, файлы и др.
URL производителя:
dle-news.ru
Решение:
подробнее здесь
обнаружил уязвимость:
Кондураке Виктор